1. 起因

在Hook某个app函数时，面具莫名其妙崩了然后不能root，碰到几个坑记录一下

2. 下载谷歌的镜像

• 首先找到出厂镜像https://developers.google.com/android/images?hl=zh-cn#walleye
• 下载对应版本的镜像（以谷歌pixel2为例），下载安卓10.0版本
• 解压压缩包的boot镜像出来

3. 进行刷机操作

• 谷歌官方的刷机教程https://source.android.com/source/running?hl=zh-cn

• 来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA

  • 首先开启开发者模式，然后打开USB

  • 进入bootloader模式

    • 记得确认手机是否是开锁模式

    • 第一种方式：按住音量减键 + 电源键

    • 第二种：开机状态，在cmd中通过adb命令进入adb reboot bootloader，可以用fastboot devices来验证

      • 若在cmd输入fastboot devices后，没任何信息输出则代表你需要安装相应的USB驱动
        • pixel2需要安装谷歌驱动
        • 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
      • 如果fastboot devices后有信息输出则成功

    • 双击镜像包的flash-all.bat双击启动，成功之后出现引导界面，之后自己操作即可

    • 开启root权限

      • 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
      • 在手机安装下载的面具adb install 文件路径
      • 手机打开面具安装Magisk提示出现修补文件，要去修补环境
        • 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
        • 手机选择该文件进行解包，然后重新打包
        • 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
        • 把这个文件刷录到boot分区，在cmd输入以下命令
          • adb reboot bootloader
          • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
        • 在cmd输入adb shell查看是否有root权限
      • root成功

4. 安装抓包环境

• 安装Charles工具https://www.charlesproxy.com/download/

  • 安装注意事项
    • 注意一定要安装JDK环境
    • 启用超级管理员
    • 关闭防火墙
  • 注册
    • 注册网站https://zzzmode.com/mytools/charles/
    • 在Charles里面注册

• 配置代理

  • PC的代理配置
  • 手机的配置代理
    • 安装socksdroid软件
    • 配置代理
      • Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
        Charles会弹出对话框，是否允许设备连接，点击 Allow
      • socksdroid
        • IP设置：电脑和手机要在同一网段
        • 端口设置：为Charles代理的端口
      • 注意事项手机和电脑同在一个网段下
        • 电脑能够ping通手机
        • 手机能够ping通电脑
        • 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等
      • 若手机不能够ping通电脑
        • 修改虚拟机的连接方式为桥接
        • 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
        • 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通
      • 配置成功
    • SSL的代理配置
      • Charles代理配置
      • 手机配置证书
        • 下载证书到电脑上
        • 手机端配置导入证书
          • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
          • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
      • 抓爱奇艺的数据包
        • 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
          系统证书路径 /etc/security/cacerts
          用户证书路径 /data/misc/user/0/cacerts-added
          利用Magisk的Move Certificates模块，来移动证书
        • 注意Magisk的版本；安装Move Certificates模块
        • 配置成功
        • 常见无法解密SSL的原因
          每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
          证书没有放入到系统证书目录
          使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

5. 刷机过程的坑

• 刷机开机启动等待时间超长，这时候提示系统崩溃，人麻了；只能恢复出厂设置，之后刷录可以root了

• 连接WiFi后提示无法上网

  • 解决方式

  • adb shell settings delete global captive_portal_http_url

    adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat

• 关闭WIFI信号的x：

  • 关闭检测 adb shell settings put global captive_portal_mode 0
  • 然后打开飞行模式，在关闭飞行模式

• 要停用设置向导

• 在下载面具时注意

  • Magisk-v26.4版本在下载插件时，不能线上下载插件
  • Magisk-v23.0可以线上下载插件

• 调整时间：时间不对，网络有问题

刚开始学逆向有点菜而且第一次用md语法，希望大佬们见谅

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法